Μία από τις μεγάλες διαιρετικές γραμμές ανάμεσα στις δύο όχθες του Ατλαντικού είναι αυτή που αφορά την προστασία των προσωπικών δεδομένων στην ψηφιακή εποχή. Αυτό καθίσταται ακόμη πιο επιτακτικό, εάν δούμε τον τεράστιο όγκο προσωπικών δεδομένων που είναι αυτή τη στιγμή διαχειρίζονται οι κολοσσοί των νέων τεχνολογιών.
Ως προς αυτό το ζήτημα η Ευρώπη τείνει πολύ περισσότερο προς την προστασία αυτών των δεδομένων, όπως αποτυπώθηκε άλλωστε και στον Κανονισμό GDPR με τον οποίο πρέπει να συμμορφώνονται όλοι οι φορείς, δημόσιοι και ιδιωτικοί. Από την άλλη μεριά, η αμερικανική νομοθεσία τείνει να προσφέρει πολύ μεγαλύτερα περιθώρια σε κρατικές υπηρεσίες να έχουν πρόσβαση σε αυτά τα δεδομένα και να μπορούν να τα επεξεργαστούν.
Το πρόβλημα που προκύπτει αφορά το τι γίνεται με δεδομένα που αφορούν ανθρώπους που ζουν στην Ευρώπη, υπόκεινται στο ευρωπαϊκό δίκαιο και την ίδια στιγμή χρησιμοποιούν τις ψηφιακές πλατφόρμες (π.χ. τα μέσα κοινωνικής δικτύωσης) εταιρειών που έχουν ως βάση λειτουργίας τις ΗΠΑ και άρα τα προσωπικά δεδομένα ευρωπαίων πολιτών θα μπορούν να είναι προσπελάσιμα από τις αμερικανικές κρατικές υπηρεσίες χωρίς τις ασφαλιστικές δικλείδες του ευρωπαϊκού δικαίου.
Το ζήτημα αυτό ανάδειξε, με διαδοχικές προσφυγές του στα ευρωπαϊκά όργανα ένας Αυστριακός δικηγόρος και υποστηρικτής της προστασίας των προσωπικών δεδομένων, ο Μαξ Σρεμς.
Ο Σρεμς χρήστης του Facebook από το 2008, υποστήριξε ότι παρότι η εταιρεία με την οποία συμβάλλεται ως χρήστης είναι η Facebook Ireland, η συγκεκριμένη θυγατρική της Facebook Inc έστελνε τα δεδομένα στις ΗΠΑ, οπότε αυτά δεν ετύγχαναν τα απαραίτητα της ίδιας προστασίας.
Αρχικά υπέβαλε ένα αίτημα προς τον αρμόδιο Επίτροπο, ζητώντας ουσιαστικά να απαγορευτεί στη Facebook Ireland να μεταφέρει δεδομένα στις ΗΠΑ, εφόσον εκεί δεν θα είχαν την απαραίτητη προστασία.
Το αίτημά του απορρίφτηκε, ανάμεσα στα άλλα και επειδή υπήρχε η απόφαση 2000/520 της Επιτροπής, που υποστήριζε ότι οι ΗΠΑ προσφέρουν επαρκή προστασία των προσωπικών δεδομένων.
Το Ανώτατο Δικαστήριο της Ιρλανδίας στο οποίο προσέφυγε ο Σρεμς ακύρωσε την απόρριψη του αιτήματος, ενώ κατά τη διερεύνηση του ζητήματος αποδείχτηκε ότι όντως η Facebook Ireland έστελνε δεδομένα στις ΗΠΑ.
Αντίστοιχα θεωρήθηκε από το Ευρωπαϊκό Δικαστήριο άκυρη η αρχική απόφαση, ενώ η συνεχιζόμενη διερεύνηση καταδείκνυε ότι όντως μπορούσαν οι αμερικανικές αρχές να έχουν πρόσβαση σε αυτά τα δεδομένα.
Η συμφωνία Privacy Shield και τα κενά της
Εν τω μεταξύ υπό το βάρος και τέτοιων προσφυγών διαμορφώθηκε η συμφωνία Privacy Shield (ασπίδα προστασίας ιδιωτικής ζωής).
Η ασπίδα προστασίας της ιδιωτικής ζωής στηρίζεται σε ένα σύστημα αυτοπιστοποίησης μέσω του οποίου οι οργανισμοί των ΗΠΑ δεσμεύονται να τηρούν ένα σύνολο αρχών προστασίας της ιδιωτικής ζωής, τις αρχές δηλαδή που περιλαμβάνονται στο πλαίσιο της ασπίδας προστασίας ιδιωτικής ζωής.
Ωστόσο, επειδή το Ευρωπαϊκό Δικαστήριο συνέχισε να εξετάζει τα ζητήματα που αφορούν τη συγκεκριμένη ρύθμιση, ήρθε τώρα η απόφασή του, που ουσιαστικά απορρίπτει και το Privacy Schield θεωρώντας ότι αποτυγχάνει να προστατεύσει τα δικαιώματα των ανθρώπων στην ιδιωτική ζωή, την προστασία των προσωπικών δεδομένων και τη δυνατότητα θεραπείας.
Για τους υποστηρικτές της προστασίας των προσωπικών δεδομένων η απόφαση αυτή είναι μια σημαντική επιτυχία, καθώς θεωρούν ότι δικαιώνει τη μόνιμη κριτική τους ότι δεν υπάρχει στις ΗΠΑ επαρκής προστασία για την ιδιωτική ζωή και τα προσωπικά δεδομένα.
Την ίδια στιγμή το Δικαστήριο έκρινε ότι ένας παράλληλος μηχανισμός, οι τυποποιηµένες συµβατικές ρήτρες για τη διαβίβαση δεδοµένων προσωπικού χαρακτήρα σε τρίτες χώρες, είναι νόμιμος και μπορεί να συνεχίσει να χρησιμοποιείται. Αυτό δίνει και μια διέξοδο στις επιχειρήσεις, για όσο καιρό θα γίνεται η διαπραγμάτευση για μια ένα νέο πλαίσιο συμφωνίας ανάμεσα στις ΗΠΑ και την ΕΕ. Το πλαίσιο αυτό θεωρείται ότι παρέχει σχετικά υψηλότερη προστασία ως προς τα προσωπικά δεδομένα.
Βασίλης Σωτηρόπουλος: «Το Δικαστήριο της Ευρωπαϊκής Ένωσης βρίσκει ελλιποβαρή την προστασία των προσωπικών δεδομένων στις ΗΠΑ»
Στο in.gr μίλησε για τη συγκεκριμένη απόφαση ο γνωστός δικηγόρος και ειδικός στα θέματα προστασίας προσωπικών δεδομένων κ. Βασίλης Σωτηρόπουλος.
«Για άλλη μια φορά, το Δικαστήριο της Ευρωπαϊκής Ένωσης συγκρίνει την ευρωπαϊκή νομοθεσία για την προστασία προσωπικών δεδομένων με την αμερικανική. Και βρίσκει την δεύτερη ελλιποβαρή.
Έχουμε λοιπόν μια δικαστική απόφαση σε ανώτατο επίπεδο με την οποία καταργείται η «ασπίδα προστασίας» που οργάνωσε η Κομισιόν με πράξη του 2016 για να επιβάλλει στις ΗΠΑ κάποια αντίβαρα στην ελλιπή αμερικανική νομοθεσία.
Το κλειδί της υπόθεσης, νομίζω ότι είναι το σοβαρό έλλειμμα δικαστικής προστασίας στις ΗΠΑ: όσες προστατευτικές διατάξεις κι αν προσέθεσε η Κομισιόν το 2016, δεν μπορεί φυσικά να μεταβάλει την αμερικανική νομοθεσία. Οι δικαστικές κόντρες Ε.Ε. – Η.Π.Α. γι’ αυτό το θέμα έχουν ξεκινήσει από το μακρινό 2005, όταν το τότε Δικαστήριο Ευρωπαϊκών Κοινοτήτων ακύρωσε την συμφωνία με τις αμερικανικές αρχές για την διαβίβαση δεδομένων επιβατών από/προς/δια Ε.Ε. Το αποτέλεσμα ήταν μια νέα συμφωνία τότε.
Τώρα όμως, πραγματικά θεωρώ ότι η διοικητική παρέμβαση της Κομισιόν έφτασε στο όριό της. Έχουν ασκηθεί πλέον όλα τα μέσα πίεσης στις ΗΠΑ, οι οποίες απλά αρνούνται να θεσπίσουν έναν «δικό τους» GDPR. Η τωρινή δικαστική απόφαση αφήνει βέβαια ορθάνοιχτο το παράθυρο των τυποποιημένων συμβατικών ρητρών, τουλάχιστον για την ώρα. Επομένως, πρακτικά οι διαβιβάσεις δεδομένων προς τις ΗΠΑ μπορούν να συνεχιστούν μέσα από αυτό το πιο ειδικό νομικό εργαλείο, μέχρι βέβαια την επόμενη υπόθεση που μπορεί να αναδείξει τα τρωτά και αυτού του συστήματος.
Θα είχε πάντως ενδιαφέρον και μια αντίστοιχη δίκη από την πλευρά του Ανώτατου Δικαστηρίου των ΗΠΑ, ώστε να μάθουμε τις απόψεις των αμερικανών ανώτατων δικαστών για την ευρωπαϊκή νομοθεσία!»
